Carlo09
Опытный user
- Регистрация
- 28 Май 2020
- Сообщения
- 504
- Реакции
- 46
Атака SMiShing (Смишинг) – это вид фишинговой атаки с помощью SMS. Как не сложно догадаться, злоумышленник отправляет жертве SMS со ссылкой на поддельный веб-сайт или обманным путем заставляет жертву загрузить вредоносное ПО, которое скомпрометирует смартфон и позволит хакеру получить доступ к вашему устройству.
Как это работает?
- Злоумышленник создает SMS-сообщение, которое будет состоять из текста социальной инженерии и ссылки.
- Ссылка приведет вас на ресурс злоумышленика, загрузив вредоносное ПО или приведет вас на фишинговую форму сбора данных (контакты, файлы и карты).
- Как только вредоносное ПО попадет на ваш телефон, хакер получит доступ к вашему телефону.
Пример Смишмнга:
Давайте создадим сценарий фишинга. Допустим, я - хакер, а вы - жертва.
Я отправляю вам текстовое сообщение со следующим содержанием.
Ваша подписка на ежедневные анекдоты про Чапаева была продлена. Стоимость 99₽/день, которые будут списаны с баланса вашего мобильного телефона.
Управление подписками по ссылке
«Фишинговая ссылка»
Вы нажмете на ссылку, чтобы найти способ отменить подписку, но моя ссылка приведет вас на сайт, где подробно рассказывается про то, что нужно скачать приложение (возможно, оформленное в цветах вашего оператора), в котором можно отключить все платные подписки, а возможно и получить какую-то выгоду. Вы устанавливаете вредоносное приложения на смартфон и… он взломан.
Вы можете создать свое вредоносное приложение с помощью metasploit (но сделаете это исключительно в ознакомительных целях).
Альтернативный сценаний
Моя фишинговая ссылка приведет вас на фишинговый сайт, который запросит ваш логин в Gmail для завершения подписки, и в итоге вы сообщите мне свои учетные данные. Это будет очень опасно, поскольку теперь я смогу войти в систему с вашими учетными данными и проделать любую работу.
Как обезопасить себя?
- Не переходите по ненадежным ссылкам из SMS.
- Никогда не используйте свой номер телефона на ненадежных веб-сайтах.
- Не устанавливайте на свой телефон сомнительные приложения, которые нашли вас сами, а не вы их.
- Большенство платных услуг или условий тарифа можно посмотреть в личном кабинете вашего оператора.
Как это работает?
- Злоумышленник создает SMS-сообщение, которое будет состоять из текста социальной инженерии и ссылки.
- Ссылка приведет вас на ресурс злоумышленика, загрузив вредоносное ПО или приведет вас на фишинговую форму сбора данных (контакты, файлы и карты).
- Как только вредоносное ПО попадет на ваш телефон, хакер получит доступ к вашему телефону.
Пример Смишмнга:
Давайте создадим сценарий фишинга. Допустим, я - хакер, а вы - жертва.
Я отправляю вам текстовое сообщение со следующим содержанием.
Ваша подписка на ежедневные анекдоты про Чапаева была продлена. Стоимость 99₽/день, которые будут списаны с баланса вашего мобильного телефона.
Управление подписками по ссылке
«Фишинговая ссылка»
Вы нажмете на ссылку, чтобы найти способ отменить подписку, но моя ссылка приведет вас на сайт, где подробно рассказывается про то, что нужно скачать приложение (возможно, оформленное в цветах вашего оператора), в котором можно отключить все платные подписки, а возможно и получить какую-то выгоду. Вы устанавливаете вредоносное приложения на смартфон и… он взломан.
Вы можете создать свое вредоносное приложение с помощью metasploit (но сделаете это исключительно в ознакомительных целях).
Альтернативный сценаний
Моя фишинговая ссылка приведет вас на фишинговый сайт, который запросит ваш логин в Gmail для завершения подписки, и в итоге вы сообщите мне свои учетные данные. Это будет очень опасно, поскольку теперь я смогу войти в систему с вашими учетными данными и проделать любую работу.
Как обезопасить себя?
- Не переходите по ненадежным ссылкам из SMS.
- Никогда не используйте свой номер телефона на ненадежных веб-сайтах.
- Не устанавливайте на свой телефон сомнительные приложения, которые нашли вас сами, а не вы их.
- Большенство платных услуг или условий тарифа можно посмотреть в личном кабинете вашего оператора.
